私の会社の傘下にある多数のドメイン/製品のいずれかが、接続/トークンへの要求を送信し、ベアラー トークンを取得できます (成功した場合)。
次に、これらのドメインのいずれかが多数のマイクロサービスのいずれかにヒットし、ベアラー トークンを渡し、マイクロサービスが idsrv3 に検証を要求し、クレームを取得します。
その後、マイクロサービスはそれらのクレームを使用して、リソース所有者の ID に基づいて特定のデータを承認および/またはプルできます。
ただし、これらのマイクロ サービスの一部では、xyzID に基づいてリソース所有者を識別する必要があります。idsrv は文字通り xyzID を知る方法がありません。実際には、私の製品のうちの 4 つとマイクロサービスのうちの 10 つだけが知っている ID データベースから引き出されているからです。
したがって、これら 4 つの製品のいずれかがステップ 1 の idsrv による認証を完了したら、追加のクレームを idsrv に注入して、マイクロサービスがベアラー トークンに基づいてそれらのクレームを受信できるようにしたいと考えています。
これに関するドキュメントはありますか?